- Geçen ay Yuga Labs’in BAYC ve OtherSide anlaşmazlık gruplarının ihlali meydana geldi.
- Uyarı, bilgisayar korsanlarının 300’den fazla NFT ve 375.000 $ ETH çaldığı Premint NFT web sitesine yapılan saldırıyı takip ediyor.
Bored Ape Yacht Club’ın (BAYC) yaratıcısı Yuga Labs, değiştirilemez token (NFT) sahiplerini ve topluluklarını hedef alan “kalıcı bir tehdit grubu” konusunda uyardı. NFT firması, takipçilerini daha temkinli olmaya çağırdı. Ayrıca güvenlik ekibinin bir süredir bu grubu izlediğini söyledi. Bu grubun çalışma şekli, sosyal medya hesaplarından ödün vererek bir NFT topluluğunu ihlal etmektir.
Bir önceki uyarı
Yuga Labs, NFT topluluklarına olası bir koordineli saldırı hakkında ilk kez bir uyarı bildirimi yayınlamıyor. Geçen ay, Yuga Labs’ın kurucularından biri olan ancak anonim bir kimliğe sahip olan Gordon Goner, Yuga’nın sosyal medya hesaplarına saldırı planı hakkında benzer bir uyarı paylaştı.
Uyarının ardından Yuga yetkilileri sosyal medya hesaplarını (özellikle Twitter) takip etmeye başladı ve güvenliklerini artırdı. Göner ayrıca yatırımcıları sürpriz darphanelerden uzak durmaları konusunda uyardı. Çoğu saldırgan, potansiyel kurbanlarını cezbetmek için genellikle sürpriz darphane yöntemini kullanır.
Yuga Labs’in kurucu ortağı, NFT şirketinin sürpriz darphanelerimizi asla taşımayacağını açıkladı. Geçen ay, bilgisayar korsanları BAYC ve OtherSide NFT‘lerle ilişkili iki resmi anlaşmazlık grubunu ihlal etti. Böylece BAYC, mutant ape yat kulübü ve OtherSide ile ilgili NFT darphanelerinin phishing linklerini bu kanallarda başarıyla paylaştılar.
Ancak Yuga Labs, Twitter kanalında bahsi geçen tehdit grubu hakkında bildiklerine dair daha ayrıntılı bir açıklama veya resmi bir açıklama yapmadı. Ayrıca Yuga Labs ekibi, medyanın konuyla ilgili sorularına yanıt vermedi.
Hackerlar Premint NFT web sitesini ihlal etti
Yuga Lab’ın uyarı bildirimi, Premint NFT platformuna yapılan bir saldırıyı takip ediyor. İki gün önce gerçekleşen saldırı, NFT platformunun yaklaşık 314 NFT ve 375.000 dolar değerinde ETH kaybetmesine neden oldu. Bu yılki diğer NFT hack’leriyle karşılaştırıldığında, bu hack en büyüklerinden biri.
Premint, NFT sanatçıları için bir NFT güvenli listeleme hizmeti sağlar. Onları geniş bir NFT toplayıcı havuzuna bağlar ve onları yeni NFT projeleri için güvenli listeye alır. Premint, 12.000’den fazla NFT projesine ve yaklaşık 2.43 milyon koleksiyoncuya sahiptir.
Blockchain güvenlik firması Certik tarafından yapılan analiz, saldırganların sitelerine kötü amaçlı bir kod ekledikten sonra Premint’in sitesini ihlal edebildiğini gösterdi. Web kodu, kullanıcılardan cüzdan sahipliğini onaylamalarını isteyen bir açılır pencereye yol açtı. Ancak bilgisayar korsanları, NFT’leri çeşitli Premint kullanıcı cüzdanlarından taşımak için ihtiyaç duydukları hayati bilgileri elde etmek için bu yolu kullandılar.
Şimdiye kadar altı cüzdanın güvenliğinin ihlal edildiği biliniyor. Bu cüzdanlar Goblintown, BAYC, tuhaflıklar ve OtherSide gibi NFT’leri içerir. Premint’in olay sonrası yaptığı açıklama soruşturmanın devam ettiği yönündeydi. Ayrıca, platformun onlardan bunu yapmalarını asla istemeyeceğinden, kullanıcılarının hiçbir işlemde asla oturum açmaması gerektiği konusunda da uyardı.
NFT platformu, kullanıcıların web sitesine giriş yapma biçiminde de bir değişiklik yaptı. Kullanıcıların artık giriş yapmak için cüzdanlarına ihtiyaçları yok. Platform, bu giriş yönteminin daha güvenli ve kullanışlı olduğunu söyledi.
- Dogecoin ve Solana Rakibi SEI İçin Yeni Dönem Başlıyor!
- Bitcoin 100.000 Dolara Yaklaşıyor: Uzun Vadeli Yatırımcılar 500.000 BTC Sattı!
- Binance, Yeni DeFi Altcoini Morpho ile Piyasada Büyük Hareket Yarattı!
- Bitcoin Balinaları 4 Günde Milyarlarca Dolarlık BTC Topladı!
- Dogecoin Rakibi WIF, Robinhood’un Listesiyle Hızla Yükselişe Geçti!
Kripto Para Borsası Binance’de hesap açmak için tıklayın!
Tüm gelişmeleri anlık almak ister misiniz? >>> Hemen Telegram, Instagram, Twitter, ve Tiktok hesaplarımızı takip ederek bildirimleri açın, gelişmelerden ilk siz haberdar olun!
Not: Bu sitede yazılan makale içerikleri tamamen yorum ve analize dayalıdır. Hiç bir şekilde yatırım tavsiyesi değildir.